Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

36 Страницы«<89101112>»
Опции
К последнему сообщению К первому непрочитанному
Offline Gelious  
#91 Оставлено : 17 августа 2020 г. 23:01:43(UTC)
Gelious

Статус: Новичок

Группы: Участники
Зарегистрирован: 29.07.2020(UTC)
Сообщений: 4
Российская Федерация

Еще возник вот такой вопрос: а подключенные криптопро библиотеки System.Security.Cryptography.* и установленный для них крипто csp лезет на сервер криптопро при Decode подписи? Как получить подтверждение подписи от сервера криптопро?
Offline Андрей *  
#92 Оставлено : 17 августа 2020 г. 23:05:15(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,318
Мужчина
Российская Федерация

Сказал «Спасибо»: 549 раз
Поблагодарили: 2207 раз в 1722 постах
Автор: Gelious Перейти к цитате
Еще возник вот такой вопрос: а подключенные криптопро библиотеки System.Security.Cryptography.* и установленный для них крипто csp лезет на сервер криптопро при Decode подписи? Как получить подтверждение подписи от сервера криптопро?


csp никуда не лезет.
что такое "подтверждение подписи от сервера криптопро"?
штамп времени (tsp) или подтвердить статус сертификата (ocsp)?
Техническую поддержку оказываем тут
Наша база знаний
Offline Gelious  
#93 Оставлено : 18 августа 2020 г. 0:17:32(UTC)
Gelious

Статус: Новичок

Группы: Участники
Зарегистрирован: 29.07.2020(UTC)
Сообщений: 4
Российская Федерация

Автор: Андрей * Перейти к цитате
Автор: Gelious Перейти к цитате
Еще возник вот такой вопрос: а подключенные криптопро библиотеки System.Security.Cryptography.* и установленный для них крипто csp лезет на сервер криптопро при Decode подписи? Как получить подтверждение подписи от сервера криптопро?


csp никуда не лезет.
что такое "подтверждение подписи от сервера криптопро"?
штамп времени (tsp) или подтвердить статус сертификата (ocsp)?


Ну т.е. подтвердить, что это подлинная подпись (созданная через криптопро) пришла серверу от клиента. Для этого разве не требуется отправить ее в удостверяющий центр криптопро для подтверждения?
Если это и есть ocsp, то как использовать на net core? И достаточно ли на сервере иметь ocsp client без oscp server (у криптопро же есть свой oscp сервер, куда можно обратиться через ocsp client?)?

Отредактировано пользователем 18 августа 2020 г. 2:33:55(UTC)  | Причина: Не указана

Offline Михаил Кокорев  
#94 Оставлено : 1 сентября 2020 г. 10:43:24(UTC)
Михаил Кокорев

Статус: Новичок

Группы: Участники
Зарегистрирован: 01.09.2020(UTC)
Сообщений: 1

Автор: Анатолий Беляев Перейти к цитате
Продукт планируется развивать и поддерживать и в будущем сертифицировать.

Добрый день! Светлое сертифицированное будущее ещё не настало? Ищется сертифицированное решение под .NET Core.
Спасибо.

Отредактировано пользователем 1 сентября 2020 г. 11:40:01(UTC)  | Причина: Не указана

Offline DarkShark  
#95 Оставлено : 16 сентября 2020 г. 9:31:56(UTC)
DarkShark

Статус: Участник

Группы: Участники
Зарегистрирован: 16.09.2020(UTC)
Сообщений: 14
Российская Федерация

Сказал(а) «Спасибо»: 3 раз
Добрый день,

В ваш пример DotnetSampleProject поставил генерацию подписи CMS из другого примера:
Цитата:
using (var gostCert = new X509Certificate2(Gost2012_256Pfx, "1", X509KeyStorageFlags.CspNoPersistKeySet))
{
var contentInfo = new ContentInfo(bytesToHash);
var signedCms = new SignedCms(contentInfo, true);
CmsSigner cmsSigner = new CmsSigner(gostCert);
signedCms.ComputeSignature(cmsSigner);
Console.WriteLine($"CMS Sign: {Convert.ToBase64String(signedCms.Encode())}");
}


при вычислении подписи выдает:
Цитата:

Exception thrown: 'Internal.Cryptography.CryptoThrowHelper.WindowsCryptographicException' in System.Security.Cryptography.Pkcs.dll
An unhandled exception of type 'Internal.Cryptography.CryptoThrowHelper.WindowsCryptographicException' occurred in System.Security.Cryptography.Pkcs.dll
Bad UID
Offline Артём Макаров  
#96 Оставлено : 16 сентября 2020 г. 9:47:34(UTC)
Артём Макаров

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 20.02.2017(UTC)
Сообщений: 216

Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 62 раз в 58 постах
Добрый день.

В cms пока не правили момент подгрузки сертификатов без окошек из файла (там по другому грузится закрытый ключ без использования сборки x509Certificates). Попробуем в будущем поддержать.

Пока для cms единственный вариант без окошек - как раньше устанавливать сертификат в хранилище(unix - /opt/cprocsp/bin/amd64/certmgr -install -pfx -file ./cert.pfx -store My -pin 1 ; windows - оснастка "сертификаты"), получать его в коде через x509Store и использовать в SignedCms.
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Артём Макаров за этот пост.
DarkShark оставлено 16.09.2020(UTC)
Offline DarkShark  
#97 Оставлено : 17 сентября 2020 г. 10:13:24(UTC)
DarkShark

Статус: Участник

Группы: Участники
Зарегистрирован: 16.09.2020(UTC)
Сообщений: 14
Российская Федерация

Сказал(а) «Спасибо»: 3 раз
Добрый день,
Спасибо за предыдущий ответ.
Новая проблема при шифровании (сертификат пробовали и из хранилища и при подгрузке из файла):
Цитата:

var recipients = new CmsRecipientCollection();
var recipient = new CmsRecipient(encryptCert);
recipients.Add(recipient);
var contentInfo = new ContentInfo(bytesToHash);
var encryptedCms = new EnvelopedCms(contentInfo);
encryptedCms.Encrypt(recipients);


При шифровании выдает ошибку:
Цитата:

Exception thrown: 'Internal.Cryptography.CryptoThrowHelper.WindowsCryptographicException' in System.Security.Cryptography.Pkcs.dll
An unhandled exception of type 'Internal.Cryptography.CryptoThrowHelper.WindowsCryptographicException' occurred in System.Security.Cryptography.Pkcs.dll
ASN1 bad tag value met.
Offline Артём Макаров  
#98 Оставлено : 17 сентября 2020 г. 10:15:22(UTC)
Артём Макаров

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 20.02.2017(UTC)
Сообщений: 216

Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 62 раз в 58 постах
CMS (и xml) шифрование пока не поддерживаем.

ps. В cms подписи починили в ночной сборке загрузку сертификатов из файла. Можно экспериментально попробовать.
https://ci.appveyor.com/...5uu5hpdhrl0tw9/artifacts
https://ci.appveyor.com/...68ps6bnrlh4lls/artifacts

Отредактировано пользователем 17 сентября 2020 г. 10:20:28(UTC)  | Причина: Не указана

Техническую поддержку оказываем тут
Наша база знаний
Offline DarkShark  
#99 Оставлено : 17 сентября 2020 г. 10:50:10(UTC)
DarkShark

Статус: Участник

Группы: Участники
Зарегистрирован: 16.09.2020(UTC)
Сообщений: 14
Российская Федерация

Сказал(а) «Спасибо»: 3 раз
Автор: Артём Макаров Перейти к цитате
CMS (и xml) шифрование пока не поддерживаем.

ps. В cms подписи починили в ночной сборке загрузку сертификатов из файла. Можно экспериментально попробовать.
https://ci.appveyor.com/...5uu5hpdhrl0tw9/artifacts
https://ci.appveyor.com/...68ps6bnrlh4lls/artifacts

Спасибо, попробуем.
А просто шифрование тоже похоже не поддерживается ?
Цитата:

var cert = new X509Certificate2(appCert);
var gostPublicKey = cert.GetGost3410_2012_256PublicKey();
var encryptedBytes = gostPublicKey.Encrypt(bytesToHash);

выдает:
Цитата:

Exception thrown: 'System.NotImplementedException' in System.Security.Cryptography.Algorithms.dll
An unhandled exception of type 'System.NotImplementedException' occurred in System.Security.Cryptography.Algorithms.dll
Method not supported. Derived class must override.

Offline Артём Макаров  
#100 Оставлено : 17 сентября 2020 г. 10:52:56(UTC)
Артём Макаров

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 20.02.2017(UTC)
Сообщений: 216

Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 62 раз в 58 постах
Да, шифрование пока только симметричное для 28147-89 через соответствующий класс.
Асимметричное в ближайших планах.
Техническую поддержку оказываем тут
Наша база знаний
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
36 Страницы«<89101112>»
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.